次世代オンデマンドVPN
「IPv6マルチポリシー接続サービス」の提供について
NTTコミュニケーションズ(略称:NTT Com)は、自社開発したm2m-x技術*1を活用し、従来のVPNサービスでは実現が難しかった、端末単位での暗号化通信が複数設定可能な「IPv6*2マルチポリシー接続サービス」を平成18年7月末から試験的に提供します。
本サービスは、まず株式会社 NTTファシリティーズ(本社:東京都港区、代表取締役社長:森 勇)他に試験提供され、ビルファシリティ分野での有効性を検討します。その後、他の業種を含め平成18年度末までの予定で事業性を検討し、本格サービスへ移行する予定です。
1.サービス概要(別紙参照)
IPv6マルチポリシー接続サービスは、インターネット上で容易に端末同士のVPNを構築できるサービスです。お客さま宅内に専用の暗号化装置を設置することで、その配下でIPv6のグローバルアドレスを付与されたあらゆる端末ごとに個別の暗号化通信が可能となります。また、接続先の変更は、NTT Comのネットワーク内に設置する「ポリシーマネージメントサーバ」の設定を変更することで随時可能です。これにより、高度なVPNの構築・管理がより簡易に行えます。
2.サービスの特長
(1)端末単位での暗号化通信
従来のVPNでは、拠点単位での接続が一般的でしたが、IPv6の豊富なIPアドレス資源により、端末単位にアドレスを付与し、端末単位で細かくVPNの設定をすることが可能になります。拠点間・企業間など複数のネットワークにまたがる端末間でも容易にVPNが構築できるため、利用者のニーズに応じたより強固なセキュリティコントロールが実現します。
(2)必要なときに必要な相手とセキュアな通信が可能(オンデマンドでの接続先変更*3)
m2m-x技術を活用したポリシーマネージメントサーバにより、VPNの設定や暗号化が自動化されるとともに、従来は、各拠点で必要だったルータの設定変更作業が、一箇所のコントロールパネル画面から随時変更可能となるため、大幅な稼働削減となります。
(3)アクセス回線の集約化によるコスト削減
端末単位で接続ポリシーが設定できるため、回線を集約しても、その中に含まれるVPN同士の通信は影響を受けません。これまで用途別・部署別などでそれぞれアクセス回線を用意していた場合、ひとつのアクセス回線に束ねることができるため、回線集約によるコスト削減が可能です。
3.試験サービス提供開始時期
平成18年7月末(予定)
4.想定される利用シーン
(1)取引(接続)先が頻繁に変更される企業間でのVPN
(2)コミュニティスペースや自宅などから企業内の個別ネットワークや端末へのリモートアクセス
(3)企業内での各拠点を結ぶVPN内にさらに業務内容に応じたVPNを構築(VPN over VPN)*4
5.「Interop TOKYO 2006」でのデモンストレーションについて
6月7日~9日に幕張メッセにて開催される「Interop TOKYO 2006」において、本サービスのデモンストレーションを行います。
参考:「Interop TOKYO 2006」Webサイトhttp://www.interop.jp/
*1:m2m-x技術:NTT ComがIP電話の制御プロトコルであるSIPとIPSecをベースに開発した新しいEnd-Endの通信マネジメント方式です。ネットワークに接続されるPCはもちろんのこと、家電や制御機器などのNon-PCの機器同士(=“m”achine to “m”achine)でも「安全」「簡単」「低コスト」な双方向リアルタイム通信を実現するプラットフォーム技術です。
*2:IPv6:現在広く利用されているIP(インターネットプロトコル)であるIPv4に比べ、膨大なアドレス数が利用できること・セキュリティ利用の仕組みが標準的に備わっていること・アドレスなどが自動的に設定されることなどの特徴を持つ。このため、非PC端末機器をネットワーク接続し、どこからでも安全・簡単にアクセスできるなどの利用方法が期待されています。
*3:オンデマンドでの接続先の変更については、本格サービス時に提供予定です。
*4:VPN over VPNについては、本格サービス時に提供予定です。
